Security-специалисты Spider.io сообщили о локализации очередного ботнета. По мнению экспертов, Chameleon включал в свою структуру более, чем 120 тысяч ПК и позволял создателям ежемесячно получать не менее 6 миллионов долларов чистого дохода.
Обнаружить сеть зараженных компьютеров оказалось непростой задачей. С точки зрения роботов рекламных сетей, ботнет выглядел совершенно безобидно. Складывалось впечатление, что на страницы сайтов заходят реальные люди и кликают по понравившимся баннерам. Понятно, что за каждый ложный переход платили рекламодатели. Ботсеть уже заблокирована.
Ботнет состоял исключительно из компьютеров граждан США и был ориентирован на получение дохода с американского рынка. По подсчетам экспертов, Chameleon уже успел оттянуть на себя не менее 14 миллиардов рекламных показов. Исходя из средней стоимости 1000 кликов в 69 центов, нетрудно подсчитать, что месячная зарплата создателей ботнета достигала 6,2 миллиона долларов.
Стоит отметить, что Chameleon является узкоспециализированной зомби-сетью. Ботнет “работает” только с 202 американскими сайтами. Правда, они являются самыми посещаемыми. Вероятно, по этой причине его длительное время и не могли обнаружить. Ранее специалисты по компьютерной безопасности фиксировали глобальные ботсети, которые охватывали весь мир или отдельные его регионы. Теперь же аналитики столкнулись с совершенно новой моделью поведения.
“Попался” Chameleon из-за самонадеянности хакеров. Они замаскировали его под браузер IE 7 (боты заходили на сайты с 50 тысяч IP-адресов) и учли только одну ОС: Windows 7. Киберпреступники взломали платформу Microsoft Trident, которая больше известна, как MSHTML. Она поддерживает работу с языком сценариев JavaScript.
Чтобы максимально походить на реального человека, Chameleon оперировал огромным количеством режимов работы. Он в принудительном порядке перезагружал зараженные компьютеры и даже заставлял их “зависать”.
